Привет, я недавно получил письмо от Amazon, в котором говорится, что мой экземпляр EC2 рассылает спам. Итак, они говорят, что мой почтовый сервер получает электронную почту от несуществующего пользователя и поэтому возвращает электронное письмо обратно без проверки исходного сетевого диапазона.
Итак, насколько я понимаю, некоторые придурки отправляют на мой почтовый сервер поддельные электронные письма, утверждая, что это кто-то другой, и, поскольку доставка электронной почты не удалась, мой почтовый сервер отправляет электронное письмо обратно тому «кому-то другому», которым, по утверждению этого придурка, является.
Я просто хочу знать, как я могу воспроизвести это и как исправить мой почтовый сервер, чтобы он этого не делал.
Моя системная спецификация:
OS: Ubuntu 10.04
Mail Program: Sendmail
Эксперименты:
Я пробовал следующее:
1.
sendmail me@mydomain.com
FROM: bogus@notmydomain.com
SUBJECT: Spoof
Spoof
.
Вышеупомянутое письмо было доставлено в мой почтовый ящик с заголовком FROM: bogus@notmydomain.com. В этом случае люди не получают спама, так как письмо было доставлено мне.
2.
sendmail non-existing-user@mydomain.com
FROM: mypersonalemail@notmydomain.com
SUBJECT: BOUNCE!!!
Spoof
.
Итак, я пытаюсь воспроизвести здесь спам-атаку, я отправляю электронное письмо несуществующему пользователю в моем домене, утверждая, что это кто-то другой. Однако я не получал отказов электронной почты в моем личном ящике электронной почты, даже в папке нежелательной почты.
3.
sendmail mypersonalemail1@notmydomain.com
FROM: mypersonalemail2@notmydomain.com
SUBJECT: hacked!!
Spoof!
.
На этот раз я пытаюсь смоделировать атаку спуфинга, когда я использовал свой почтовый сервер для отправки электронной почты кому-то, кто подделывал кого-то. На этот раз я получил письмо в папке нежелательной почты с заголовком FROM: поддельным пользователем.
Вот что я обнаружил после своих экспериментов. Кажется, я не могу воспроизвести проблему с возвращенным электронным письмом, но могу отправить электронное письмо с поддельным происхождением.
Итак, как я могу предотвратить использование моего почтового сервера в качестве инструмента для спуфинга?
Звучит как обратное рассеяние и если я вас понимаю, ваше понимание правильное, но вы упустили правильный эксперимент:
sendmail non-existing-user@mydomain.com
FROM: me@mydomain.com
SUBJECT: hey
hi there
.
(Я немного изменил сообщение, чтобы было легче заметить отскок.)
Лучше попробуйте отправить такое же сообщение извне вашего сервера.